Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
付録A セキュリティの強化(Interstage資源の保護)> A.2 Interstage資源保護のための環境設定

A.2.3 データベース連携サービス

 データベース連携サービスは、以下の製品で利用可能です。

 データベース連携サービスの運用において、資源保護を行う場合について説明します。

  1. root権限に変更する
    以降の処理を行うためには、root権限である必要があるため、root権限に変更してください。
  2. CORBAサービスの設定で、特定ユーザがrootになるように設定する
  3. コンポーネントトランザクションサービスの設定で、特定ユーザがrootになるように設定する
  4. 必要であれば以下に示す資源保護に対する対処を実施する
    データベース連携サービス(FSUNotsパッケージ)の運用における、資源保護に関する問題と対処方法を説明します。

問題

 root権限以外のユーザで以下に出力された資源(OTSのダンプファイル等)を破壊することができてしまう。

 Filename

User

Group

Perms


 /var/opt/FSUNots


 /var/opt/FJSVots

 0

 3

rwxrwxrwx

対処方法

 chmodコマンドで上記のディレクトリのパーミッションを変更します。

   chmod -R 755 /var/opt/FSUNots

目次 索引 前ページ次ページ
Copyright 2007 FUJITSU LIMITED